Interventions sur "cloud"

...eur le ministre délégué, sur la réflexion en cours, au niveau européen, sur le Cyber Resilience Act (CRA – règlement sur la cyberrésilience). Celui-ci suscite de fortes inquiétudes des acteurs du logiciel libre, parce qu'il formule des obligations qui les excluent. Pourtant, nous avons besoin du logiciel libre, sur lequel se fondent la plupart des systèmes d'exploitation. De nombreux systèmes de cloud fonctionnent grâce à du Kubernetes managé – un environnement créé par Google, mais désormais placé sous licence publique. Les logiciels libres sont nécessaires ; nous en avons besoin pour évoluer. Ils constituent une partie de notre souveraineté. L'inquiétude suscitée par le CRA est réelle. Je vous alerte, il faut agir. Quant à l'amendement de M. Coulomme, il devra être retravaillé – peut-être ...

Je ne suis pas favorable à cette proposition, qui créerait une brèche au sein du dispositif de contrôle des obligations d'interopérabilité des acteurs du cloud. En outre, votre amendement n'est pas conforme au contenu au Data Act. Enfin, cela remet en cause la compétence de l'Arcep en la matière. Avis défavorable.

Il faut en revenir aux objectifs de ces obligations d'interopérabilité : éviter de refermer le marché du cloud et favoriser la liberté du client. Une offre sur-mesure, contrairement aux offres sur étagère, n'a pas vocation à être déployée à grande échelle sur le marché. En outre, ses spécificités rendent le respect d'obligations d'interopérabilité plus coûteuses. Demande de retrait ; à défaut, avis défavorable.

Cet amendement est extrêmement dangereux. Quand vous développez des solutions informatiques pour l'e-commerce – ou commerce en ligne – par exemple, vous avez besoin de différents espaces au sein du cloud : ainsi l'espace de développement permet-il de développer la solution et l'espace de préproduction sert-il à la tester. Ces environnements sont utilisés par tous les développeurs qui travaillent pour des clients. Si votre amendement est adopté, cela signifie que ces espaces spécifiques vont disparaître, entraînant des surcoûts et des obligations additionnelles qui n'ont pas lieu d'être ! Je vous...

...on, nous préconisons l'utilisation de cette appellation pour se garantir de tout contournement de la stratégie de l'État en matière de protection des données stratégiques et sensibles ; elle semble restreindre le périmètre de la protection, mais a au moins le mérite de la précision. L'État, en dépit de certains choix, a justement tendance à contourner sa doctrine, pourtant affirmée, en matière de cloud. Modifier le titre du chapitre II bis A apporterait de la précision.

...e délégué, n'est pas de nature à me convaincre. J'aimerais que vous m'expliquiez pourquoi vous êtes défavorables à cette modification. En effet, l'État et plusieurs ministères pratiquent le contournement que j'ai évoqué. Même Mme Élisabeth Borne, lorsqu'elle était ministre des transports, avait donné des directives visant à ne pas respecter les orientations de la doctrine de l'État en matière de cloud. Il me semble donc tout à fait nécessaire d'apporter des précisions et d'affirmer que les OIV sont des opérateurs dont les données feront l'objet d'une solide protection et d'une attention spécifique. Si vous n'avez pas d'arguments à défendre, madame la rapporteure, je préfère maintenir mon amendement.

...t évoluer. C'est pourquoi je soutiens aujourd'hui cet amendement relatif à l'article 10 bis A. Il ne vise pas à reprendre l'article issu des travaux du Sénat : en commission spéciale, j'avais expliqué les différentes raisons pour lesquelles je ne considérais pas comme judicieux le maintien de cet article, notamment les négociations en cours de l'EUCS (schéma européen de certification des services cloud). En outre, la filière française, qui est de grande qualité et que nous ne remettons absolument pas en cause, n'est peut-être pas prête à accueillir autant de données publiques simultanément ; il lui faut un peu de temps pour se structurer. En pratique, nous disposons de circulaires telles que « cloud au centre », ainsi que des réglementations européennes, qui nous permettent de répondre aux att...

…je propose avec cet amendement de revenir sur la rédaction de cet article. La protection des données stratégiques et sensibles, ainsi que la souveraineté numérique, sont des priorités pour chacun d'entre nous. Toutefois, le rétablissement en l'état de l'article 10 bis A, tel qu'il a été voté au Sénat, ne reprendrait qu'une partie des exigences imposées par la qualification SecNumCloud de l'Agence nationale de la sécurité des systèmes d'information (Anssi). Le présent amendement vise à garantir la protection des données sensibles traitées par les administrations publiques en s'assurant que celles-ci, lorsqu'elles doivent avoir recours à des services privés d'informatique en nuage, vérifient la fiabilité de ces services, la qualité de leur protection des données de nos concitoy...

...s travaux du Sénat, qui avait adopté un prisme totalement différent, celui des données sensibles, et en tirait des conséquences. Votre amendement, madame la rapporteure, repose sur une philosophie différente : il part de l'État et des opérateurs, auxquels il adjoint la notion de données sensibles. Cependant, je note qu'il vise à inscrire dans la loi des éléments qui figurent dans la circulaire « cloud au centre », sans pour autant régler certains problèmes posés par cette circulaire. Le présent sous-amendement vise à supprimer les termes « dont la liste est annexée au projet de loi de finances ». La circulaire signée par la Première ministre, que vous aviez présentée dans cet hémicycle, renvoie à un décret précisant à quels services de l'État elle s'appliquera. Or plusieurs opérateurs ne sont...

À l'origine, lorsqu'il a été introduit par le Sénat, l'article 10 bis A visait à réserver la commande publique aux entreprises de cloud non soumises à l'extraterritorialité d'un droit. Le voter en l'état serait revenu à exclure les géants du numérique – les Gafam – de la commande publique. Il a pourtant été voté à l'unanimité au Sénat ; supprimé en commission spéciale à l'Assemblée, les groupes d'études concernés ont souhaité le réintroduire. Vous avez alors compris, madame la rapporteure, qu'il était délicat de le supprimer pure...

L'article avait été introduit par le Sénat pour contraindre l'État et ses opérateurs à héberger les données sensibles des Français en ayant recours à une solution d'informatique en nuage – cloud – souverain. Nous avons tous à l'esprit le fait que le Gouvernement ait confié l'hébergement des données de santé des Français à Microsoft. Compte tenu de leur caractère sensible, cette décision semble un peu baroque. L'amendement proposé par la rapporteure constitue un progrès, mais il ne faut pas oublier qu'un cloud souverain est celui qui est géré par des acteurs nationaux. L'exposé sommaire ...

...'États en dehors de l'Union européenne – dont l'accès aux données serait bloqué. Il rendrait la rédaction confuse. Je l'ai souligné en commission spéciale, la souveraineté numérique ne se décrète pas, elle se construit. Aujourd'hui, nous franchissons un premier pas important, en incitant les administrations publiques, notamment les collectivités territoriales, à sauvegarder leurs données dans des clouds souverains.

Nous poursuivrons ce chemin. Des pans entiers de la société ont vocation à sauvegarder des données sensibles. C'est déjà le cas pour les opérateurs d'importance vitale, dont les données sont hébergées, notamment en recourant à une solution d'informatique en nuage certifiée SecNumCloud. Pas à pas, nous avançons vers la souveraineté numérique. Néanmoins, ce soir, il s'agit de protéger les données publiques. Ajouter la protection des données privées créerait de la confusion, mais nous finirons par prévoir un dispositif visant à protéger les données sensibles.

En revanche, j'émets un avis favorable sur les sous-amendements identiques n° 1139 et 1160, qui précisent le seuil d'investissements extraterritoriaux des fournisseurs de services cloud. Je suis défavorable aux sous-amendements identiques n° 1143, 1145, 1155, 1158 et 1161, visant à limiter la durée de la dérogation à un an, compte tenu de la diversité des projets déjà engagés. Il n'est pas pertinent de fixer une durée de dérogation s'appliquant à tous les projets, car leurs capacités techniques à évoluer vers des solutions sécurisées sont variables. J'émets également un avis d...